Una nuova minaccia insidia la sicurezza dei sistemi Mac OS X e prende il nome di MACDefender. Si tratta di una versione contraffatta del software MAC Defender, che ovviamente non ha nulla a che vedere con l’originale. A scoprirlo per primi sono stati, nella giornata di sabato, alcuni iscritti alla Apple Support Communities, mentre la pericolosità del malware è stata ufficializzata soltanto nelle ore scorse da Intego.
Il metodo attraverso cui il codice maligno si insedia nei computer richiede comunque un’approvazione dell’utente, quindi la sua efficacia può essere resa nulla prestando attenzione durante la navigazione sul Web. MACDefender entra infatti in azione quando viene effettuata una ricerca in Internet, tramite una tecnica denominata “SEO poisoning”. A quel punto, un click sul link sbagliato, può portare a un sito contenente un’animazione, che simulerà una scansione del sistema per comunicare poi che è infetto.
Un JavaScript scaricherà, in modo del tutto automatico, un archivio .zip contenente la minaccia vera e propria. Nel momento in cui l’utente decomprime il file e ne autorizza l’installazione, attraverso l’interfaccia MACDefender Setup Installer realizzata in modo del tutto credibile, l’obiettivo di MACDefender sarà raggiunto. Una volta all’interno del computer, il malware richiede all’utente di digitare le proprie credenziali da amministratore del sistema.
La sua pericolosità è stata classificata da Intego come “bassa”, in quanto non in grado di agire senza l’esplicita autorizzazione dell’utente. Per mettersi al riparo da eventuali rischi, è comunque possibile ricorrere a una scansione mediante uno dei tanti software, anche gratuiti, disponibili a questo scopo, come quello sviluppato da Sophos.